В macOS найдена уязвимость, позволяющая красть пароли

Специалист в области безопасности Линус Хенце обнаружил уязвимость в macOS, которая позволяет получить доступ к учетным данным пользователя, хранящимся в связке ключей (KeyChain) на компьютерах Мас без прав администратора или суперпользователя.

Уязвимость получила название KeySteal. Она распространяется на все версии macOS до 10.14.3 Mojave включительно. Хенце выложил видео, где показан пример эксплуатации бага. Исследователь отметил, что проблема затрагивает не только стандартный KeyChain, но и те связки ключей, которые созданы пользователями. Проблема не затрагивает iCloud KeyChain («Связка ключей Cloud»), поскольку у данной функции иной принцип работы.

По сути данная проблема схожа с уязвимостью keychainStealer, описанной специалистом Патриком Уордлом в сентябре 2017 года.

В прошлом Линус Хенце уже сообщал об уязвимостях в iOS, поэтому его сообщение о уязвимости в macOS можно воспринимать всерьез. Однако в этот раз он отказался делиться подробностями с Apple в знак протеста. Он недоволен тем, что программа вознаграждения за поиск уязвимостей распространяется только на iOS, а не на macOS.

Источник: 9to5Mac

Обсуждение

07.02.2019, 18:27
Интересно, что с удаленным взломом?
Оставить сообщение
Обсуждение на форуме целиком